CISA 2015网络安全信息共享法案因政府停摆失效，美国网络防御能力遭削弱

CISA 2015网络威胁信息共享法案因政府停摆失效

十年前，美国国会通过了名为《2015年网络安全信息共享法案》（CISA 2015）的重大网络安全法案，授权联邦政府收集和传播威胁信息，同时允许私营部门实体自愿与政府及彼此共享该信息，并免受不利法律或监管后果的影响。

CISA 2015原定于2025年9月30日到期。现在，尽管众议院和参议院都做出了许多努力，甚至得到了特朗普政府、网络安全部门以及两党的支持，但由于导致美国政府停摆的立法和政治混乱，CISA 2015未能延期而失效。

因此，网络安全防御者失去了该法案提供的信息共享责任保护，政府也失去了对私营部门出现的威胁的许多可见度。鉴于华盛顿过热的两党环境，尚不清楚国会将以多快速度或何时重新考虑延长CISA 2015，或延长多久。

Darktrace安全与AI战略副总裁Nathaniel Jones告诉CSO：“如果该法律失效‘持续较长时间，将削弱整个行业共享和增强网络威胁指标实时共享的能力’。”Jones两年前还是CISA的老兵，曾担任部门主管和运营官。

Lumifi Cyber现场CISO、西雅图前CISO Mike Hamilton告诉CSO：“这整个目的是在关键部门需要共享信息时，为通信提供一层绝缘层。现在，私营部门将非常不愿意告诉任何人他们发生了什么。”

CISA 2015明确授权私营实体采取某些防御措施来阻止网络攻击，监控自身和客户网络中的网络威胁——在获得书面授权和同意的情况下——并共享网络威胁指标，以提供更好的网络威胁检测和响应。

它为私营部门（拥有美国大部分关键基础设施）如何与美国政府和私营部门同行共享威胁信息提供了法律责任保护。此外，它对共享信息的使用方式设置了限制，并提供了几种防止意外披露的保护措施。

该立法提供的保护包括：

大多数国会观察家认为，鉴于CISA 2015获得的广泛支持，国会将不可避免地找到结束政府停摆的解决方案，并在此过程中通过至少临时延长CISA 2015。

众议院国土安全委员会主席Andrew Garbarino（R-NY）在给CSO的声明中表示：“在短期和长期内，我都致力于与国会众议院和参议院的同事一起寻找最佳前进道路，以重新授权和增强这些基本权力。”

Darktrace的Jones表示：“可能只会有一个短期窗口，他们会断开连接，然后尝试找出更长的延期。目前，提案是10年，我认为这更有意义，但我想人们会寻求给它一个临时的权宜之计。”

真正的问题是国会需要多长时间来延长CISA 2015。专家强调，CISA 2015失效对美国网络安全的损害与其失效时间直接相关。Lumifi的Hamilton表示：“如果只是短期窗口，我认为不会有太大影响。”

Venable的Schwartz认为，国会等待行动的时间越长，情况就会变得越来越有问题。他说：“如果是两天，对公司来说影响不会那么大。如果持续一段时间，没有这项规定将会产生影响。”

Schwartz还说：“如果发生事件，人们因为律师说‘我们等等看明天会发生什么’而一天不共享事件信息，这是一回事。如果每个人都这样持续一个月，那就更成问题了。”

Schwartz还认为，在CISA 2015通过之前根据协商的信息共享安排运作的组织可能会表现得更好，因为它们有现有的法律框架可以依靠。他说：“如果是在2015年之前完成的，那么你有一些共享协议，对于ISAC（信息共享与分析中心）来说可能仍然有效。他们可能有一些需要稍微更新的东西，但不多。”

该法律失效的影响也因行业而异。Schwartz强调：“对某些行业来说，影响将远小于那些之前没有共享、没有达成协议或没有在协议上工作的行业。对他们来说，这将是一项相当多的工作。”

然而，Schwartz建议CISO在未来任何信息共享工作之前，与内部或外部法律顾问密切合作，以免因任何法律失误而承担责任。

他说：“你需要去找律师。你需要法律审查。如果你是CISO，你必须去找你的内部法律顾问，告诉他们，‘我们听说这项法律没有通过，我们想确保我们不会做任何会给公司带来未来责任的事情。’”

这种级别的法律审查无疑会减慢任何威胁或可能防御技术的共享。Schwartz说：“律师会深入研究，审查一直在进行的共享类型，可能违反哪些法律，以及另一边是否有关于信息处理的协议。”

他补充说：“信息共享仍会进行，但我们已经倒退了好几步。”